Re: Вопрос по accf_http

[Alex Sergeyev]

> > Может ли кто-либо из знатоков FreeBSD посоветовать по теме accf_http?
> 
> > * есть ли смысл подобное включать на проксируемом за nginx Apache?
> Если до апача сеть не быстрая, то смысл есть. Апач будет чуть-чуть
> меньше тратить времени на сеть. Хотя на 100% не уверен.
На данный момент она быстрая, да и IMHO в любом случае, первый
нормальный TCP пакет от nginx на любой по-скорости сети будет содержать
все заголовки и должен быть передан бэкэнду, скорость не должна влиять
на это. Все эти низкоуровневые вещи меня немного напрягают последнее
время. Хочется разобраться и написать какие-нибудь тесты...

Ещё другая сторона вопроса для меня - будет ли системой поддерживаться
больше соединений чем apache способен выдержать или нет если есть
фильтр? Или от фильтра не зависит особо?


> > * на фронтэнде теперь.... На сервере создаётся много неактивных
> > соединений, которые висят довольно долго потому как accf_http включён и
> > до nginx они не доходят... Когда ОС начинает их отрубать? Как нибудь
> > этот таймаут можно отрегулировать?
> Вы имеете ввиду соединения с мусорным содержанием?

Это тоже но скорее те, которые молчат после соединения. Соединяются и
либо из-за ошибок клиентов, либо из других побуждений, ничего не
посылают. Таймаут на фронтенде (nginx и apache, где как) не
отрабатывает, соединение ещё не передано приложению. Я хотел бы узнать
как система ведёт себя при переполнении очереди входящих соединений...

Попытка обрубать соединения на раутере ни к чему не привела, он не
посылает RST или чего ещё серверу, что приводит к тому, что соединение
продолжает висеть как ESTABLISHED довольно долго. Потом ещё ждёт
закрытия какое-то время. Меня напрягает незнание того как эти соединения
влияют на общую производительность системы...

Без accf_http всё отлично отрабатывает с таймаутом, но, как я понимаю,
может привести к лёгкой падучести под DDOS.



Саша.